← Back
CVE-2026-27648
high
CVSS 8.8
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
Summary
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
AI summary openai / gpt-4o
OpenHarmony v6.0およびそれ以前のバージョンには、リモート攻撃者によってプリインストールされたアプリで任意のコードを実行される脆弱性があります。
❓ What is the problem
OpenHarmonyの既存バージョンにリモートコードを任意に実行できる脆弱性。
📍 Affected scope
OpenHarmony v6.0およびそれ以前のプリインストールアプリ
🔥 Severity
任意のコード実行が可能なため、攻撃者によるシステム支配のリスクがある。CVSSスコアは8.8で、重大な影響を及ぼす。
🔧 How to fix
OpenHarmonyの新しいバージョンへの更新を推奨。パッチが公開された場合は直ちに適用する。
🛡️ Workaround
パッチ公開まで、信頼できないネットワークへの接続を避ける。
🔍 Detection
事前にプリインストールアプリのネットワークトラフィックをモニタリングし、不審な活動を検出する。